fthgb
fthgb - 学生

性别: 四川 - 成都 注册于 2021-06-16

一只又懒又菜的web狗

向TA求助
31金币数
114 经验值
2个粉丝
主页被访问 4744 次

2 个回答

0 赞同

各位师傅一般都是怎么判断waf类型和如何绕过的

如果是sql的绕过的话,推荐自己写个脚本fuzz一下,或者直接翻sqlmap里面的tamper脚本然后自己扩充一下再来fuzz找找绕过语句

回答于 2021-08-18 16:08

2 赞同

关于无列名注入的技巧?

我知道的方法里面第一种是这样的(我直接MySQL操作截图,你下来可以自己操作一下):这种用法的缺点是必须知道表名和字段数是多少,然后用在先错注入里面,盲注应该也可以,需要构造下,有兴趣可以自行试试第二种是:这里,因为我第一个id是1,所以进行了比较,第一个相同,然后对下一个字段的数据进行比较这里就是,第一个字段的数据匹配...

回答于 2021-08-18 16:04